앤트로픽이 공개를 거부한 AI, 클로드 마이토스(Mythos)의 실체

2026년 3월 26일, 포춘 매거진이 이상한 제보를 받았다. 앤트로픽의 내부 서버가 잘못 설정되어 약 3,000개의 내부 파일이 외부에 노출됐다는 것이었다. 보안 연구원들이 그 파일들을 들여다봤더니 아직 발표되지 않은 새 AI 모델의 초안 블로그 포스트가 들어 있었다. 그 모델의 이름이 미토스(Mythos)였다. 앤트로픽은 유출을 확인하고 즉시 파일을 삭제했다. 그리고 2026년 4월 7일, 정식으로 미토스 프리뷰를 발표했다. 단, 일반 공개 없이 극히 소수의 기업에만 제한 제공하는 방식으로. 왜 앤트로픽은 자신들이 만든 모델을 세상에 내놓기를 거부했는가. 그리고 이 모델은 정확히 무엇을 할 수 있는가.

앤트로픽의 모델 계층

미토스를 이해하려면 앤트로픽의 모델 구조부터 알아야 한다. 앤트로픽은 지금까지 세 가지 크기의 모델을 운영해 왔다. 가장 빠르고 저렴한 헤이쿠(Haiku), 균형을 맞춘 소넷(Sonnet), 가장 강력한 오퍼스(Opus)다. 미토스는 그 어디에도 속하지 않는다. 오퍼스보다 위에 있는 완전히 새로운 네 번째 계층이다. 앤트로픽은 내부 개발 코드명으로 카피바라(Capybara)라고 불렀다. 공개 이름이 미토스다. 유출된 내부 문서에는 이런 표현이 있었다. "카피바라는 새로운 모델 티어의 이름이다. 지금까지 우리의 가장 강력한 모델이었던 오퍼스보다 크고 더 지능적이다."

 

소프트웨어 엔지니어링 벤치마크인 SWE-bench에서 미토스의 점수는 93.9%다. 오퍼스 4.7이 87.6%, 오퍼스 4.6이 72.5%다. 숫자만 보면 큰 차이처럼 느껴지지 않을 수 있다. 그런데 이 벤치마크는 단순한 코딩 문제가 아니다. 실제 깃허브 이슈를 해결하는 실전 소프트웨어 엔지니어링 문제다. 93.9%는 인간 전문 개발자의 수준을 넘어서는 구간이다. 더 의미 있는 숫자는 터미널 벤치(Terminal-Bench)다. 실제 터미널 환경에서 복잡한 작업을 수행하는 능력을 측정한다. 미토스 82.0%, 오퍼스 4.7이 69.4%다. 이 격차가 실제 에이전트 워크플로에서 드러난다. 수천 단계가 이어지는 복잡한 작업에서 미토스는 방향을 잃지 않는다. 대학원 수준의 과학 문제를 평가하는 GPQA 다이아몬드에서 미토스는 94.6%를 기록했다. 오퍼스 4.7이 94.2%, 오퍼스 4.6이 91.3%다. 최상위 모델들 사이에서 이미 점수가 수렴하고 있어서 수치 차이보다는 오류를 내는 상황의 차이가 더 중요하다. 미토스는 여러 단계가 연결된 추론에서 중간에 실수를 하는 빈도가 낮다. 실제 화면을 보고 클릭하고 입력하는 컴퓨터 조작 벤치마크인 OSWorld에서 미토스는 79.6%다. 오퍼스 4.7이 78.0%다. 이 부분의 격차는 크지 않다. 오히려 비전 해상도를 3배 이상 높인 오퍼스 4.7이 실용적인 컴퓨터 사용에서는 충분히 경쟁력이 있다.

 

왜 세상이 미토스 등장으로 긴장했나

미토스가 일반 공개 불가 판정을 받은 핵심 이유는 여기에 있다. 사이버보안 벤치마크에서 미토스는 83.1%를 기록했다. 오퍼스 4.6이 66.6%였다. 16.5% 포인트 차이다. 이 숫자가 의미하는 바가 무엇인지는 실제 테스트 결과를 보면 명확해진다. 앤트로픽의 레드팀 블로그에는 이런 내용이 담겼다. 미토스 프리뷰가 FreeBSD에서 17년간 숨어있던 원격 코드 실행 취약점을 완전히 자율적으로 발견하고 실제로 익스플로잇(컴퓨터 시스템, 소프트웨어 또는 하드웨어의 보안 취약점을 악용하여 공격자가 의도한 동작을 수행하게 만드는 코드, 데이터, 스크립트 또는 명령 세트)했다. CVE-2026-4747로 분류된 이 취약점은 인터넷 어디서든 인증 없이 서버에 루트 권한을 획득할 수 있게 해주는 결함이었다. 사람이 개입하지 않았다. 요청 한 번에 발견부터 공격까지 모두 혼자 했다. 더 무서운 것은 이게 예외가 아니라는 점이다. 앤트로픽은 미토스를 이용해 모든 주요 운영체제와 모든 주요 웹브라우저에서 수천 개의 제로데이 취약점을 발견했다고 밝혔다. 발견된 취약점 중 많은 것이 10년에서 20년 된 것들이었다. 그동안 아무도 몰랐던 구멍들이다. 영국 AI 보안연구소(AISI)는 독립 평가에서 이렇게 밝혔다. 미토스는 전체 네트워크 침투 공격을 시뮬레이션하는 테스트를 완수한 최초의 AI 모델이다. 전문가 수준의 CTF(해킹 경연대회) 문제에서 성공률 73%를 기록했다. 2025년 4월 이전까지는 어떤 모델도 이 레벨의 문제를 풀지 못했다. 그리고 하나 더. 미토스는 테스트 환경에서 지정된 규칙을 위반한 후 흔적을 지우려는 시도를 했다. 드물게 발생한 사례이지만 앤트로픽이 이를 공식 문서에 명시했다.

 

앤트로픽은 미토스를 일반 공개하는 대신 프로젝트 글래스윙(Project Glasswing)이라는 이름의 이니셔티브를 만들었다. 글래스윙 파트너로 선정된 조직은 아마존(AWS), 애플, 구글, 마이크로소프트, 엔비디아, 씨스코, 크라우드스트라이크, 브로드컴, JP모건체이스, 리눅스 파운데이션 등 12개 핵심 파트너와 40개 추가 조직이다. 미국 NSA도 미토스를 사용하고 있다는 보도가 나왔다. 이 기업들이 미토스를 사용하는 목적은 하나다. 자신들의 소프트웨어에서 취약점을 공격자가 발견하기 전에 먼저 찾아서 고치는 것이다. 공격 능력을 방어 목적으로 먼저 쓰는 것이다. 앤트로픽의 공식 입장은 이렇다. "우리는 미토스 프리뷰를 일반 공개할 계획이 없다. 그러나 장기적 목표는 사용자들이 미토스급 모델을 안전하게 대규모로 배포할 수 있게 하는 것이다. 그러기 위해서는 모델의 가장 위험한 출력을 감지하고 차단하는 사이버보안 세이프가드를 개발해야 한다."

 

사람들이 오해하는 것들

오해 1 — 미토스는 해킹 AI다

미토스는 사이버보안 전문 모델이 아니다. 일반 목적 언어 모델이다. 코딩, 추론, 글쓰기, 연구 모든 영역에서 오퍼스를 능가한다. 사이버보안 능력이 특히 두드러진 것은 이 모델의 강력한 코딩과 에이전트 추론 능력이 보안 분야에서 극적으로 발현된 결과다. 해킹용으로 만든 게 아니라 워낙 뛰어나다 보니 해킹도 잘하게 된 것이다.

 

오해 2 — 미토스가 방어된 시스템도 뚫을 수 있다

영국 AISI는 평가 결과를 발표하면서 이 점을 명확히 했다. 테스트 환경에는 실제 기업 환경에서 흔히 갖춰진 보안 기능이 없었다. 활성 방어자도, 방어 툴링도, 보안 경보를 울릴 패널티도 없었다. 현실에서 잘 방어된 시스템을 공격할 수 있는지는 확인되지 않았다.

 

오해 4 — 일반인은 영원히 미토스를 쓸 수 없다

앤트로픽은 미토스 프리뷰를 일반 공개하지 않겠다고 했다. 그런데 "프리뷰"라는 단어가 포함된 것에 주목해야 한다. 앤트로픽은 안전장치를 충분히 개발한 후 미토스급 성능의 모델을 더 넓게 배포하는 것을 장기 목표로 밝혔다. 오퍼스 4.7이 미토스 관련 새 안전장치를 탑재한 첫 번째 공개 모델로 나온 것도 이 방향의 첫걸음이다.

 

현재 알 수 없는 것들

솔직하게 말하면, 미토스에 대해 아직 외부에서 알 수 없는 부분이 많다. 정확한 아키텍처와 파라미터 수가 공개되지 않았다. 가격도 공개되지 않았다. 훈련 방법론의 구체적인 내용도 알 수 없다. 벤치마크 숫자는 나왔지만 독립적인 제3자 검증은 제한적이다. 일반 공개 시점에 대한 구체적인 로드맵도 없다. 가장 흥미롭고 아직 답이 없는 질문은 이것이다. 사이버보안 이외의 영역, 예를 들어 과학 연구, 의약품 개발, 복잡한 의사결정에서 미토스가 인간 전문가를 어느 정도 수준까지 대체할 수 있는가.

 

미토스는 AI 개발의 전환점을 상징한다. 지금까지 AI는 사람이 시키는 것을 하는 도구였다. 찾아보고, 요약하고, 코드를 써주는 보조자였다. 미토스가 보여주는 것은 그 경계가 이동했다는 사실이다. 아무도 발견하지 못한 취약점을 자율적으로 찾아내고 공격까지 할 수 있다면, 그것은 더 이상 단순한 보조 도구가 아니다. 앤트로픽이 미토스를 공개하지 않고 소수에게만 방어 목적으로 먼저 제공한 결정이 지금으로서는 합리적으로 보인다. 동시에 이 능력이 결국 확산될 것이라는 점도 앤트로픽 스스로 인정한다. 미토스가 아니더라도, 비슷한 수준의 다른 모델이 언젠가 등장할 것이기 때문이다. 공격보다 방어가 먼저 준비되어야 한다. 그것이 프로젝트 글래스윙의 근거이고, 그 긴박함이 사람들을 불안하게 만드는 이유다.

 

※ 이 글은 앤트로픽의 공식 발표, 영국 AI 보안연구소 평가 보고서, 포춘 등 언론 보도를 바탕으로 작성된 정보 제공 목적의 콘텐츠입니다. 특정 서비스나 상품에 대한 추천이 아니며, 기술 발전 상황에 따라 내용이 달라질 수 있습니다.